Infosecurity

2021-08-02 20:13:46 В развитие нашего поста про фишинг в отношении пользователей ВКонтакте, мы сделали небольшой обзор популярных июльских фишинговых сайтов, всеми способами пытающимися завладеть логинами и паролями от учетных записей VK.

О том, какими способами уводят страницы у ваших друзей и родственников, читайте в нашей новой статье: https://te.legra.ph/Vy-prodaete-rybov-Net-my-ih-lovim-socsetyami-08-02 Открыть/Комментировать

2021-07-30 18:20:45 Межгалактический пассивный доход. Инвестиции в межпланетную торговлю. Универсальная галактическая валюта под названием «Илон». Нет, это не сценарий фантастического фильма, это история о том, как мечты о космосе и легком заработке тесно переплетаются друг с другом и приводят нас в Липецк.

О связи космоса со стиральными машинами рассказываем в нашей новой статье: https://te.legra.ph/CHelovek-kotoryj-prodal-Lunu-07-30
@In4security Открыть/Комментировать

2021-07-28 21:04:20 Кто-то заказывает музыку, а кто-то за нее платит

Недавно мы писали про фишинговые домены, нацеленные на Facebook. Но и на аккаунты ВКонтакте идет настоящая охота. Ежемесячно мы фиксируем сотни фишинговых страниц, используемых для получения логинов и паролей от учетных записей пользователей социальной сети, многие из которых семантически не связаны с оригинальным доменом, а имитируют страницы сторонних сервисов и различных акций.

Вот классический пример. Польстившийся на 9 лет бесплатной музыки человек введет промокод (подходит любой) и не обратит внимание на то, что залогиниться в соцсеть ему предлагают на сайте, не имеющем к ней ни малейшего отношения.

Ну а потом вы получите от этого человека личное сообщение с информацией о сборе средств на лечение больного родственника, а он будет гадать, каким образом у него увели аккаунт и почему он все еще продолжает платить за музыку.
@In4security Открыть/Комментировать

2021-07-22 18:01:54 Когда по твоей франшизе открыты 52 фотоцентра, нужно подумать и о людях.

Сергей Борисович из Тольятти предложил новую услугу на сайте testnacovid-gosuslugi.ru: за 150 рублей он обещает обработать фото справки о результатах ПЦР-теста под формат загрузки на Госуслуги (а они очень жесткие: до 5мб и с поддержкой почти всех форматов изображения). Для соблюдения закона он даже создал на сайте раздел "Политика конфиденциальности", в котором назначил ответственным за обработку перс. данных 1 группы (сведения о здоровье) некого Михайлова Ивана Сергеевича. Отличный ход, если бы только Сергей Борисович не указал в разделе «Контакты» свой личный номер телефона, которым он пользуется уже много лет.

С учетом того, что сейчас регуляторы весьма внимательно отслеживают незаконную обработку медицинских перс. данных, заработавший свои 150 рублей Сергей вполне может рассчитывать на штраф до 5 000 рублей (как гражданин). А там недалеко и до ст. 137 УК РФ, предусматривающей лишение свободы на срок до 2 лет.
@In4security Открыть/Комментировать

2021-07-21 13:25:28 На момент публикации мы зафиксировали по крайней мере два действующих фейковых сайта с промокодами. Всего же в июле количество доменов, использующих слово promokod составило порядка 120 штук. Слово bankpay несколько менее популярно – за последние 20 дней таких доменов появилось в районе 20.

С учетом того, что данная схема обмана появилась совсем недавно, можно прогнозировать дальнейшее увеличение количества сайтов, предлагающих фейковые промокоды.
@In4security Открыть/Комментировать

2021-07-21 13:24:36 Но мы откажемся и повнимательнее изучим сайты.

Все 4 ресурса располагаются на одном хостинге, на котором помимо них висит еще пара сотен откровенно мошеннических сайтов, работающих по давно известным сценариям. Кроме того, обе пары связанных доменов зарегистрированы в один и тот же день.

Фейковые платежные системы действуют одинаково. После ввода данных карты открывается страница подтверждения транзакции на поддомене secure., которая имитирует стандартную страницу Сбербанка вне зависимости от того, какой банк обслуживает карту жертвы. Там предлагается ввести код из СМС-сообщения, после чего выдается сообщение об ошибке транзакции.

Кроме того, на сайте есть возможность создания личного кабинета. Она может быть либо артефактом, оставшимся от шаблона, на основе которого делали фишинговый сайт, а может быть использована для сбора и накопления пар «номер телефона-пароль», которые потом можно использовать для брутфорса других сервисов.
@In4security Открыть/Комментировать

2021-07-21 13:24:16 В наше поле зрения попал новый интересный развод с промокодами. Совсем свежие сайты zapromokod.ru и promokodon.ru предлагают целый букет кодов от бонусных программ различных компаний с одной лишь оговоркой: все они не работают, даже не открываются. Все, кроме одного. Естественно, это самый вкусный промокод, предлагающий 50% кэшбек при переводе с карты на карту на сумму от 3000 рублей.

Расчет, естественно, идет на жадность потенциальной жертвы: наверняка человек захочет перевести как можно большую сумму и получить максимальный кэшбек. Воодушевленный таким выгодным предложением гражданин попадает на сайт bankpay-vbr.ru или bankpay-ipb.ru, на котором ему предлагают ввести данные двух банковских карт и сумму перевода. Сумма эта ограничена 50 тысячами рублей, а значит жертва в теории сможет «заработать» за секунду целых 25 тысяч. Ну как от такого отказаться?
@in4security Открыть/Комментировать

2021-07-15 17:16:16 Дай человеку пароль и он зайдет в один аккаунт, дай человеку фишинговый сайт и он зайдет в сотни аккаунтов

В этом году в свет выходит написанная журналистами New York Times книга «Уродливая правда: внутри битвы Facebook за доминирование», в которой, в частности, говорится о том, что в 2014-2015 годах у 16 тысяч сотрудников Facebook был доступ к личным данным пользователей, в том числе к приватной переписке и сведениям о геопозиции. В итоге 52 сотрудника было уволено за использование этих данных в личных интересах, ну а о том, какое количество подобных инцидентов осталось незамеченным, можно только догадываться.

Соцсеть уровня Facebook – это настоящий кладезь информации, использовать которую в личных целях мечтают не только подчиненные Цукерберга. Одним из самых популярных способов получения таких сведений является «взлом страницы» с использованием фишингового сайта или почтовой рассылки. Например, в июне 2021 года было зарегистрировано 964 домена со словом facebook в различных вариантах написания, в июле пока чуть меньше – 248. Всего же с начала года их количество превысило 5 тысяч.

Большая часть доменов вполне однозначно намекает на возможные варианты их использования. Самые популярные слова в сочетании с facebook – это: security, privacy, update. С учетом того, что в сутки в среднем появляется 20 новых доменов, все красивые варианты давно заняты, так что в ходу «этажерки», состоящие из 3-5 слов.

Классические примеры фишинговых доменов образца 2021 года:

business-facebook-privacy-update.com
certifiedfacebookgroupspecialist.com
mobilefacebookengine.com
facebook-stay-online-privacy-explanation-online-update.com
faceb00k-securitty-dept.com
check-private-facebook.com

Исходя из того, что регистрация такого количества доменов требует весьма немалых финансовых затрат, усилия явно окупаются. Впрочем, это неудивительно, информация давно уже стала одним из самых ходовых товаров.
@In4security Открыть/Комментировать

2021-07-14 13:50:18 На популярном англоязычном форуме выставили на продажу массив документов владикавказской медицинской организации ООО «Алания Хелскеа», специализирующейся на гемодиализе.

Данные содержат не только сведения о финансово-хозяйственной деятельности организации и ее сотрудниках, но и списки пациентов с развернутой информацией об их диагнозах, течении болезни и общем состоянии здоровья, а это, простите, 1 группа персональных данных – самая охраняемая категория. Отдельно представлен массив сведений о пациентах, у которых была диагностирована коронавирусная инфекция.

Продавец указывает, что собирал эти данные на протяжение нескольких месяцев. Анализ пробников показывает, что, по всей видимости, файлы хранились на рабочей станции, а СКЗИ не использовались от слова совсем. Не думаем, что пациенты, давшие письменное согласие на обработку персональных данных, соглашались на их распространение на дарк-форуме.

В общем, не болейте!
@In4security Открыть/Комментировать

2021-07-13 17:41:18 Для того, чтобы придать весомость предложению, на сайте размещена откровенно фейковая цитата Президента, причем, чтобы нельзя было придраться юридически, все это оформлено так, словно это одновременно и цитата, и не цитата вовсе.

Ну и конечно невозможно не обратить внимание на проекты Оборонной промышленности России. Они настолько прекрасны, что мы даже не будем их комментировать.
@In4security Открыть/Комментировать